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La presente invention conceme un procede et un dispositif de securite. Plus 
particulierement, la presente invention s'applique a securiser des donnees, des communications 
ou des transactions en ligne. Encore plus particulierement, la presente invention s'attache a 
securiser des paiements effectues par rintermediaire d'un reseau de communication, par 
exemple rintemet. 

Lorsque Ton accede a des donnees, localement ou a distance, on ne conserve trace de 
leur contenu ou de Faeces effectue que selon des methodes laborieuses de memorisation page 
par page. Lorsque l'on paye en ligne, on ne dispose pas de trace du paiement. Lorsque Ton 
paye en ligne, on doit generalement saisir toute une serie de chifires (par exemple 16) qui 
identifient un moyen de paiement (par exemple une carte de paiement). Cette operation est 
laborieuse et presente d' important s risques d'erreur. 

Lorsque Ton effectue une transaction avec un fournisseur par rintermediaire d'un 
reseau de communication, on n'a generalement aucune autre trace de la transaction effectuee 
que I'eventuelle confirmation effectuee par le fournisseur. De plus, la transaction ne presente 
ators que le niveau de securite financiere, technique ou juridique « offert » par le fournisseur. 

Ayant identifie chacun de ces problemes, rinventeur vise, a travers la presente 
invention et selon certains de ses aspects, a resoudre ces problemes. 

Selon un premier aspect, la pr&ente invention vise un procede de securisation, 
caracterise en ce qu'il comporte : 

- une operation d'ouverture de communication avec un site informatique distant, 

- une operation de detection automatique de donnees relatives a un paiement et 

- a la suite d'une detection de dites donnees, une operation de protection de l'usage 
desdites donnees. 

Selon un deuxieme aspect, la presente invention vise un procede de securisation, 
caracterise en ce qu'il comporte une operation de sauvegarde de tout contenu au format 
« texte » recu par un terminal par rintermediaire d'un reseau de communication. 

Selon des caracteristiques particulieres de ce deuxieme aspect, l'operation de 
sauvegarde comporte une operation de proposition a l'utilisateur de sauvegarde pour chaque 
session de communication sur Iedit reseau de communication. 



Selon d'autres caracteristiques particulieres de ce deuxieme aspect, le contenu re^u au 
format texte est organise dans une banque de donnees et au cours d'une operation de 
recherche, des mots cles sont recherches dans les donnees au format texte revues. 

Selon un troisieme aspect, la presente invention vise un precede de securisation, 
5 caracterise en ce qu'il comporte : 

- une operation d'ouverture de communication par un utilisateur, 

- une operation de detection automatique d'un engagement dudit utilisateur, 

- a la suite d'une detection d'un dit engagement de 1 'utilisateur, une operation de 
limitation de risques lie audit engagement. 

10 Selon un quatrieme aspect, la presente invention vise un procede de securisation, 

caracterise en ce qu'il comporte une operation de detection d'un identifiant d'un moyen de 
paiement et une operation de securisation de 1'usage desdits moyens de paiement. 

Selon un cinquieme aspect, la presente invention vise un precede de transmission 
d'identifiant d'un moyen de paiement, caracterise en ce qu'il comporte une selection d'un 
15 icone par un utilisateur et des selection de cet icone une copie dudit identifiant. 

Selon un sixieme aspect, la presente invention vise un procede de securisation, 
caracterise en ce qu'il comporte : 

- une operation d'ouverture d'une session de communication entre un terminal 
informatique et un site informatique. par rintennediaire d'un reseau de communication, 

20 - une operation de detection automatique d'une preparation de paiement par 

transmission, au cours de ladite session, par 1'intermediaire dudit terminal, d'un identifiant d'un 

moyen de paiement, et 

* lorsqu'une preparation de paiement est detectee, une operation automatique de 

securisation dudh paiement en dehors dudit site informatique, ladite operation de securisation 
25 comportant au moins une operation de sauvegarde du montant du paiement en dehors dudh 

site informatique. 

Selon des caracteristiques particulieres, P operation de detection de preparation d'un 
paiement comporte une operation de detection d'un identifiant d'un moyen de paiement. Grace 
a ces dispositions, la detection est effectuee de maniere simple, fiable et techniquement peut 
30 couteuse en duree de developpement, en capacite de calcul ou en capacite de memoire, par une 
simple surveillance dudit identifiant. 

Selon des caracteristiques particulieres, le procede comporte une operation de saisie de 
symboles par rintennediaire d'un clavier dudh terminal, et l'operation de detection comporte 



une operation de reconnaissance, parmi les symboles saisis au cours de l'operation de saisie, de 
tout ou partie : 

- d'un numero de carte de paiement ou de credit, 

- d'une date de peremption d'une telle carte, et/ou 

- d'un numero de compte bancaire. 

Grace a ces dispositions, une simple surveillance, en tache de fond, des symboles saisis 
par rutilisateur permet la detection de la preparation d'un paiement. Cette operation de 
detection est alors compatible avec tous les logiciels de communication ou de navigation sur 
reseau deja existants et ne necessitent pas leur adaptation. 

Selon d'autres caracteristiques particulieres, l'operation de reconnaissance comporte 
une operation de comparison d'une succession de symboles saisis et d'au moins une sequence 
de symboles conservee en memoire. 

Grace a ces dispositions, en mettant en memoire une succession de quatre chiflfres 
appartenant a un numero de carte de credit ou de paiement ou a un numero de compte bancaire 
ou encore la date d'expiration de validite du moyen de paiement, on permet la detection 
automatique d'un paiement mettant en oeuvre ledit moyen de paiement. 

Selon d'autres caracteristiques particulieres, l'operation de reconnaissance comporte 
une operation de detection d'une succession de symboles saisis presentant une caracteristique 
prexleterminee. 

Grice a ces dispositions, l'utilisation d'une carte de paiement ou de credit ou d'un 
numero de compte en banque, peut etre detectee par la longueur de son numero et/ou par 
F association d'un numero et d'une date. 

Selon d'autres caracteristiques particulieres, l'operation de securisation comporte : 

- une operation de mise en memoire des donnees echangees avec un format « texte » au 
cours de la session, 

- une operation de communication 4 un tiers de confiance, de donnees relatives au 
paiement, 

- une operation d'affichage de donnees juridiques, 

- une operation d'impression d'un detail des paiements deja effectues en ligne, et/ou 

- une operation de cryptage de la transmission de donnees confidentielles. 

Grace a chacune de ces dispositions, la securisation est de mise en oeuvre simple et 
efficace et garantit, techniquement, financierement et/ou juridiquement rutilisateur contre une 
utilisation abusive de son consentement contractuel et/ou de ses moyens de paiement. 



Selon des caracteristiques particulieres, F operation de detection est effectuee en tache 
de fond par rapport a la session de communication et 1* operation de preparation de paiement. 
Grace a ces dispositions, la mise en oeuvre du procede est compatible avec tout logiciel et ne 
gene pas l'utilisateur pendant la session de communication jusqu' a la preparation de paiement. 
5 Selon un septieme aspect, la presente invention vise un dispositif de securisation, 

caracterise en ce qu'il comporte : 

- un terminal informatique^ qui -ouvre une session de communication avec un site 
informatique, par Fintermediaire d'un reseau de communication*^ 

- un moyen de detection automatique de preparation d'un paiement par Fintermediaire 
10 du terminal, et 

- un moyen de securisation dudit paiement, lorsqu'une preparation de paiement est 
detectee comport ant un moyen de sauvegarde d'au moins un montant de paiement en dehors 
dudit site informatique. 

On observe que le moyen de detection peut se trouver sur le reseau de communication, 
15 en tout endroit (a F exception du site informatique), et, en particulier, dans le terminal 
informatique ou dans un systeme informatique d'un fournisseur d'acces audit reseau. On 
observe que le moyen de securisation peut aussi se trouver sur le reseau de communication, en 
tout endroit (4 Fexception du site informatique) et, en particulier, dans le terminal informatique 
ou dans un systeme informatique d'un fournisseur d'acces audh*reseau 
20 La presente invention vise aussi un site informatique, un serveur, un ordinateur, 

caracterise en ce qu'ils mettent en oeuvre le procede succinctement expose ci-dessus. La 
presente invention vise aussi un support d'information, tel qu'une disquette, un disque dur, un 
compact disque ou une memoire d'ordinateur, qui conserve des instructions de programme 
pour : 

25 - ouvrir une session de communication entre un terminal informatique et un site 

informatique, par Fintermediaire d'un reseau de communication, 

- detect er automatiquement une preparation de paiement par transmission, au cours de 
ladite session, par Fintermediaire dudit terminal, d'un identifiant d'un moyen de paiement, et 

- lorsqu'une. preparation de paiement est detectee, securiser automatiquement ledit 
30 paiement en dehors du<^t»site>iirfonratique-^ paiement 

en dehors dudit site informatique. 



D'autres avantages, buts et caracteristiques de la presente invention ressortiront de la 
description qui va suivre, faite dans un but explicatif et nullement limitatif; en regard des 
dessins annexes dans lesquels : 

- la figure 1 represente un mode de realisation d'un dispositif adapte a la mise en 
oeuvre du procede objet de la presente invention, 

- la figure 2 represente un ecran de visualisation au cours de la mise en oeuvre d'un 
premier mode de realisation du procede objet de la presente invention, 

- la figure 3 represente un organigramme de fonctionnement du dispositif illustre en 
figure 1, selon le premier mode de realisation du procede objet de la presente invention, 

- la figure 4 represente un organigramme de fonctionnement du dispositif illustre en 
figure 1, selon un deuxieme mode de realisation du procede objet de la presente invention, 

- la figure 5 represente un ecran de visualisation au cours de la mise en oeuvre du 
deuxieme mode de realisation du procede objet de la presente invention, 

- la figure 6 represente un organigramme de fonctionnement de chacun des premier et 
deuxieme modes de realisation illustres en figures 3 et 4, et 

- la figure 7 represente un organigramme de fonctionnement d'un aspect particulier de 
la presente invention. 

Selon Tun de ses aspects, Ulustr6 en figure 7, le proc&te objet de la presente invention 
detecte automatiquement (operation 820), au cours d'une session de communication (ouverte 
au cours d'une operation 800) entre un terminal informatique d'un utilisateur et un site 
informatique, sur un reseau tel qu'Internet, que P utilisateur prepare un paiement par 
transmission, au cours de la session et par F intermediate de son terminal, d'un identifiant d'un 
moyen de paiement (operation 810). Par exemple, cette detection est effectu^e en 
reconnaissant, parnri les chifires saisis par F intermediate d'un clavier du terminal, tout ou 
partie d'un num£ro de carte de paiement ou de credit (et/ou d'une date de peremption d'une 
telle carte, et/ou d'un numero de compte bancaire et/ou d'une demande de certificat de 
transaction). Lorsque cette preparation de paiement est detect6e, une operation 830 de 
securisation dudit paiement. 

Cette operation 830 de securisation (soit, par exemple, de protection contre un usage 
abusif du consentement de 1'utilisateur lie audit paiement) comporte au moins une operation 
837 de sauvegarde, en dehors du she informatique distant, du montant du paiement. 
L'operation de sauvegarde peut etre effectuee en memorisant ce montant, en l'imprimant ou en 
le transmettant a distance. L'operation 830 peut comporter, en outre, par exemple, une 




authentication de l'utilisateur 831, une mise en memoire des donnees echangees avec un 
format « texte » au cours de la session 832, une communication a un tiers de confiance, tel 
qu'une banque aupres de laquelle le paiement doit etre effectue, de donnees relatives au 
paiement (montant, fournisseur) 833, un affichage de donnees juridiques 834, 1' impression 

5 d'informations relatives a la transaction ou d'un detail des paiements deja effectues en ligne 
835, un cryptage *de la transmission > de donnees confidentielles 83:6V un^affichage de 
questionnaire en vue de son renseignement 838. 

Ceci permet a l'utilisajeiij d'avoir au moins une protection juridique car une trace de 
l'accord contractuel existe, et une protection financiere car le paiement est limite au montant 

10 convenu. 

Pour chacun des aspects de la presente invention, preferentielleraent, le precede est 
implements en tache de fond pour ne pas perturber la communication normale entre le terminal 
et le site informatique, tant que la detection n'a pas eu lieu. 

Pour chacun des aspects de la presente invention, un logiciel qui le met en oeuvre 
15 reside preferentiellement dans le terminal de Putilisateur ou dans un serveur d'un fournisseur 
d'acces au reseau concerne. 

En figure 1 sont representes un terminal informatique 100, connecte, par l'intermediaire 
d'un reseau 120, d'un serveur d'un fournisseur d'acces 130 et d'un reseau 140, a un site 
informatique distant 150, a un site tiers de protection 170 et k un site tiers de confiance 180. 
20 Dans le premier mode de realisation>*illustre en figure 1, le terminal 100 comporte, relies entre 
eux par un bus d'adresses et de donnees 109, une interface de communication sur un reseau 
101, une unite de sauvegarde non volatile 102, un dispositif de pointage 103, un ecran de 
visualisation 104, un clavier 105, une unite centrale 106, une memoire centrale non volatile 107 
et une memoire vive 108. 

25 Le reseau 120 est, par exemple, le reseau telephonique commute. Le serveur du 

fournisseur d'acces 130 est, par exemple, le serveur du fournisseur d'acces au reseau Internet 
connu sous le nom d' AOL (marque deposee) ou de WANADOO (marque deposee). Le reseau 
140 est, par exemple, le reseau de communication informatique connu sous le nom d'Internet. 
Le site infonnatique^ distant 150^est^mis en oeuvre par^un serveur* informatique ou un 

30 ordinateur programme a cet^effet selon des techniques connues. 

Dans le premier mode de realisation illustre en figure 1, le terminal 100 est un 
ordinateur personnel connu sous le nom de PC (acronyme de Personal Computer pour 
ordinateur personnel) ou un ordinateur de reseau, connu sous le nom de NC (acronyme de 



Network Computer pour ordinateur de reseau). L' interface de communication sur un reseau 
101 est, dans le premier mode de realisation decrit et represente, un modulateur-demodulateur 
ou MODEM. L'unite de sauvegarde non volatile 102, est, dans le premier mode de realisation 
decrit et represente, un disque dur ou un lecteur/enregistreur de disques compacts. Le 
dispositif de pointage 103, est, dans le premier mode de realisation decrit et represente, une 
souris informatique. L'ecran de visualisation 104 est de type connu, par exemple a tube 
cathodique et compatible avec la norme connue de Phomme du metier sous le nom de SVGA. 

Le clavier 105 comporte au moins des touches qui, seules ou en combinaison, 
permettent de selectionner des caracteres alphanumeriques. L'unite centrale 106 est, dans le 
premier mode de realisation decrit et represente, un processeur, par exemple des marques 
deposees Intel Pentium. La memoire centrale non volatile 107 conserve les instructions de 
programme du processeur 106 qui lui permettent de demarrer lorsqu'il commence a etre 
alimente en electricite. Le memoire vive 108 est, dans le premier mode de realisation decrit et 
represente, une memoire cache adaptee a conserver des informations representatives d'au 
moins une page re?ue de la part d'un site tel que le site informatique distant 150. 

Le site tiers de protection 170 et le site tiers de confiance 180 possedent, chacun un 
serveur qui conserve des pages Internet. En variante, au moins Tun de ces sites 170 et 180 est 
confondu avec cehii du fournisseur d'acces 130. 

La figure 2 represente ce qui est affiche par l'ecran de visualisation 104 lorsque 
Tutilisateur du terminal 100 a selectioime une oflfre commerciale de la part du site informatique 
distant 150 et que cet utilisateur s'apprete a effectuer un paiement en ligne, en fournissant des 
informations concernant une carte de paiement telles que le numero et la date d'expiration de 
la carte de paiement. 

De maniere simplifiee, l'ecran de visualisation 104 affiche alors : 

- une portion principale 200 qui represente une portion d'une page re$ue en provenance 
du site informatique distant 150 ; 

- une bandeau superieur 210 qui affiche, et pennet de selectionner, des fonctions ou des 
menus deroulants ; 

- un bandeau inferieur 250 qui affiche des informations generates et des zones de 
selection de fonction et 

- un bandeau lateral 280 qui pennet de faire defiler la page affichge Ha™ la portion 
principale 200. 



Dans l'exemple illustre en figure 2, la portion principale 200 comporte, au cours de la 
phase de la transaction qui correspond au debut d'un paiement en ligne : 

- une^ portion d'une page refue en provenance du site informatique distant 150 
comportant des informations textuelles d'une oflfre commerciale 220, eventuellement des 
informations graphique ou d'image (non representees) et est associee^a une^sequence sonore 
(non^representee) ; 

- des informations de selection 230 d'au moins un autre page^du^site^informatique 

distant 150 ; 

- des conditions commerciales 235 ; 

- un icone mobile 290 representant la position selectionnee par la souris 103 et 

- une portion centrale de paiement en ligne 240. 

La portion centrale 240 comporte, par exemple, des cases 241 de selection d'un type de 
carte de paiement, une zone d'ecriture 242 d'un numero de carte de paiement, un zone 
d'ecriture 243 d'un mois d' expiration de la duree de validite de carte de paiement et une zone 
de validation 244 de la saisie des infonnations relatives au paiement electronique en ligne et de 
la transaction. 

Le bandeau superieur 210 affiche deux fleches laterales 284 qui, lorsque l ? une d'entre 
elles est selectionnee par usage de la souris 103, permettent de retourner k la page 
precedemment affichee dans la portion centrale 200 (fleche orientee a gauche) ou d'avancer a 
la page affichee a la suite de la page en cours d'affichage dans la portion centrale 200 (fleche 
orientee vers la droite) selon des conventions connues dans les logiciels de navigation sur 
Internet. Le bandeau superieur 210 affiche aussi des en-tetes de menus deroulant bien connus 
dans les logiciels de navigation, tels que : 

- « fichier », pour creer, ouvrir, sauvegarder, imprimer ou fermer un fichier, 

- « edition », pour selectionner, couper, copier, coller, des informations, 

- « acces Internet », pour rechercher un site Internet ou s'y connecter a partir de son 
adresse, 

- « messagerie » pour acceder a sa messagerie personneUe, et 

- « sites faVoris», pour acceder directement a des sites Internet prealablement 
selectionnes comme sites favoris. * 

L'utilisation de la souris 103 permet de selectionner Tune des fonctions ou Tun des 
menus deroulants illustres (parfois sous forme d'icones) dans le bandeau superieur 210. 



Le bandeau lateral 280 comporte : 

- une fleche superieure 282 orientee vers le haut, dont la selection provoque le 
defilement de la page illustree dans la portion principale 200, vers le haut, pour en afficher sa 
partie superieure, 

- une fleche inferieure 283 orientee vers le bas, dont la selection provoque le defilement 
de la page illustree dans la portion principale 200, vers le bas, pour en afficher sa partie 
inferieure, 

- une portion 281 qui, en combinaison avec une portion 284, represente la proportion 
de la page illustree dans la portion principale 200 qui est affichee et 

- une portion 284 qui represente, avec la meme facteur de proportionnalite que la 
portion 281, la partie inferieure de la page illustree dans la portion principale 200 qui n'est pas 
affichee. 

Le bandeau inferieur 250 affiche des informations generates, telles que le nom du 
foumisseur d'acces, la duree de la connexion au fournisseur d'acces deja ecoulee, le logiciel de 
navigation utilise^ (par exemple de l'une des marques deposees Netscape, Microsoft ou AOL) 
et des zones de selection de fonction. Ici deux zones de selection de fonctions 260 et 270 
declenchent une sauvegarde d'au moins une information de contenu d'au moins les portions 
des pages du site informatique distant 150 qui ont ete recues de la part du site informatique 
distant 150 et affichees sur l'ecran de visualisation 104. 

La zone 260 affiche, en clair, la fonction de sauvegarde sous la forme de deux mots 
« sauvegarde commerciale ». La zone 270 affiche, sous forme d'un icdne representant une 
balance, symbole de la justice, la fonction de sauvegarde. Selon differentes variantes de la 
presente invention : 

- seules les portions qui ont ete affichees, 

- seules des informations de contenu ou de contexte, comme le nom du foumisseur et la 
date de la transaction, • 

" seul s certains mots presents dans ou representant ces portions ou le fichier sonore 
recu et diffuse, 

- seuls les textes presents dans ces pages, 

- les textes et les images, 

- les pages entieres, 

- le fichier sonore, 
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- les informations de deplacement effectues dans les pages en cours d'affichage, et/ou 

- la duree d'affichage de chaque portion de la page sur 1'ecran de visualisation 104 
sont mis en memoire non volatile, par exemple la memoire 102 par declenchement de la 
fonction de sauvegarde liee aux deux zones de selection de fonctions 260 et 270. 

Cette fonction et/ou d'autres fonptions de securisation sont aussi declenchees de 
maniere tautomatique ^par d^eetion de^pr^aration d'uh; paiement^par transmission d'un 
identifiant de moyen de paiement au cours de la session de communication" avec le site 
informatique distant ;1 50, pai; ^intenn^laire^ du, terminal 400,jfomme , expose en regard de 
T operation 307, en regard des figures 3 et 4. 

Selon un aspect de l'invention, et d'une maniere generate, l'utilisateur met d'abord en 
fonctionnement un terminal informatique et accede, par 1' intermediate d'un reseau de 
communication, a un site informatique distant. 

Le terminal ouvre alors une session de communication avec le site informatique distant 
et re$oit, de la part du site informatique une offre de transaction. En tache de fond, le terminal 
ou un systeme informatique par lequel transite des donnees echangees entre le terminal et le 
site informatique distant au cours de la session de communication, determine*si«un paiement est 
prepare au cours de la session et par l'intermediaire du terminal, par exemple en reconnaissant 
un identifiant d'une carte de paiement. 

Si tel est le cast le terminal ou le systeme informatique effectue une operation de 
securisation centre un usage abusif du consentement contractuel de Futilisateur du terminal. 
Cette operation de securisation comporte, au moins une operation de sauvegarde du montant 
du paiement, par exemple, en effectuant au moins l'une des operations suivantes: 

- creation d'un fichier de sauvegarde et mise en memoire d'au moins une parties des 
donnees au format « texte » echangees au cours de la session de communication entre le 
terminal et le she informatique ; 

- constitution d'un message crypte representatif d'au moins le montant de la transaction 
et, preferentiellement, d'un identifiant du fournisseur et transmission de ce message a un tiers 
de confiance comme, par exemple, un site informatique d'une banque aupres de laquelle le 
paiement^doit etre eflfi^tue^ et^r 

- impression d'une trace de la transaction, comportant, au moins la date, le montant de 
la transaction, et, preferentiellement, le nom du fournisseur et un code d'integrite (et, lorsqu'il 
est disponible, le questionnaire complete mentionne ci-dessus) ; et 
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- constitution d'un message crypte representatif d'au moins le montant de la transaction 
et, preTerentiellement, d'un identifiant du foumisseur et transmission de ce message a un tiers 
de confiance comme, par exemple, un site informatique d'une banque aupres de laquelle le 
paiement doit etre effectue ; et 

- impression d'une trace de la transaction, comport ant, au moins la date, le montant de 
la transaction, et, preferentiellement, le nom du foumisseur et un code d'integrite (et, lorsqu'il 
est disponible, le questionnaire complete mentionne ci-dessus) ; et 

- affichage d'un questionnaire que 1'utilisateur complete, s'il le souhaite, pour garder 
trace de la transaction, et sauvegarde du contenu de ce questionnaire s'il a ete au moins 
partiellement renseigne. 

En outre, l'operation de securisation peut comporter l'une des operations suivantes : 

- authentification du payeur, par exemple par affichage d'une demande de code secret 
puis verification du code secret ; 

- affichage de donnees juridiques ; 

- impression d'un detail des paiements deja effectues en ligne avec la carte concernee. 

- transmission au site informatique avec lequel la transaction est en cours, d'une 
information representative de la securisation de la transaction, comme, par exemple, un 
certificat de transaction a usage unique qui doh etre associee a la demande de paiement pour 
que l'organisme bancaire qui effectue les paiements lies a la carte, paye le foumisseur. 

Plus particulierement, au cours d'un mode de fonctionnement du dispositif illustre en 
figure 1, 1'utilisateur met en fonctionnement le terminal 100 et accede, par l'intermediaire du 
modem 101 et du reseau 120, a un foumisseur d'acces a Internet 130. 

Ensuite, 1'utilisateur selectionne, par l'intermediaire du terminal 100, un site 
informatique distant 1 50, par exemple en pointant, avec la souris 103 . 

- un identifiant d'un site dans le menu deroulant « sites favoris », 

- un lien avec un site sur le portail d'acces du foumisseur d'acces, ou 

- le menu deroulant « acces Internet » et en saisissant une adresse de page Internet ou 
de site Internet, commencant, par exemple, par les lettres « http » ou « www ». 

Le terminal 100 entre alors en communication et ouvre une session de communication 
avec le site informatique distant 150 selectionne, et lui envoie une information de securisation 
de transaction. Cette information est une sequence de symboles specifique qui indique que 
toute communication et/ou transaction est securise selon un mode de realisation du procede 
vise par la presente invention. Puis, le terminal 100 recoit, de la part du she informatique 




distant 150, une page Internet, par exemple une page d'accueil. Le terminal 100 provoque 
Paflichage, au moins partiel, de ia page recue. L'utilisateur peut alors deplacer cette page de 
maniere a en prendre connaissance, plus ou moins completement. 

Ensuite, P unite centrale 106 determine si la page re^ue est deja conservee dans le 

5 disque dur 102, ou non. Si non, Punite centrale 106 provoque la memorisation d'au moins une 
information d'adresse de la page re^ue, et, eventuellement, une information de contenu, telle 
que r ensemble des donnees reyues au format « texte » pour la page concernee, dans le disque 
dur 102. Ensuite ou si la page re$ue est deja conservee dans le disque dur 102, Punite centrale 
106 determine si l'utilisateur a selectionne une autre page, par exemple par selection d'un lien 

10 avec un autre page, tel que le lien 230. 

Si l'utilisateur a selectionne une autre page, et que la page selectionnee n'a pas deja ete 
refue au cours de la meme session de communication entre le terminal 110 et le site 
informatique distant ISO, le fonctionnement du terminal 100 d6j& expose ci-dessus est 
reproduit mais chaque page precedemment revues est, au moins en partie (par exemple 

15 l'adresse de la page et/ou les donnees « texte » de cette page), conservee en memoire cache 
108. Sinon, Punite centrale 106 determine si un nombre predetermine de chiflres (par exemple 
quatre chiflres) saisis successivement correspondent a une sequence de chiflres d'une carte de 
paiement conservee en memoire. 

On observe ici que. par exemple lors de Pinstallation du logiciel qui permet 

20 P application representee ici, les quatre premiers chiflres des cartes de paiement de l'utilisateur 
lui sont demandees et sont mis en memoire 102. Ensuite, en tache de fond, chaque sequence de 
quatre chiflres saisis au clavier est comparee aux quatre premiers chiflres des cartes de 
paiement conservee en memoire non volatile 102. 

Si aucune sequence n'est reconnue, Punite centrale 106 determine si un autre site a ete 

25 selectionne par l'utilisateur, par exemple comme expose ci-dessus ou par selection d'un lien 
entre le site en cours de visite et un nouveau site, dans la zone principale 200. Si tel est la cas, 
ce que le terminal 100 a effectue vis-a-vis du site en cours est reproduit vis-a-vis du nouveau 
site visite. Si aucun autre site n'a ete selectionne, Paffichage de la page est les operations 
suivantes sont reiterees. 

30 Lorsqu'une sequence correspondant, par exemple, aux quatre premiers chiflres d'un 

numero de carte de paiement est reconnue, P unite centrale 106 effectue une operation de 
securisation contre un usage abusif du consentement contractuel de l'utilisateur du terminal. 
Cette operation de securisation comporte, au moins une sauvegarde locale ou a distance du 
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montant du paiement, par exemple, en effectuant au moins l'une des operations exposees ci- 
dessous : 

- l'unite centraJe 106 provoque 1'afEchage d'une fenetre sur l'ecran 104, fenetre 
comportant un questionnaire que l'utilisateur complete, s'il le souhaite, pour garder trace de la 
transaction, le questionnaire portant, par exemple, sur le fournisseur, sur l'objet ou le service 
foumis, sur le montant de la transaction, sur le delai de fourniture, sur la garantie, sur le delai 
de reclamation, sur les conditions de remboursement en cas d'insatisfaction (pour remplir ce 
questionnaire, l'utilisateur peut minimi ser la dimension de la fenetre d'affichage du 
questionnaire et explorer les pages du she informatique distant 150) ; 

- l'unite centrale 106 cree un fichier de sauvegarde dans la memoire non volatile 102, et 
y enregistre au moins les donnees au format «texte» des portions de pages du site 
informatique distant 150 qui ont ete transmises au cours de la session de communication avec 
le site informatique distant 150. De maniere preferentieUe, cette mise en memoire est associee a 
la mise en memoire de la date. De maniere preferentieUe, un code d'integrto est insert dans le 
fichier et garantit, au cours d'une lecture ulterieure, que les donnees qui ont ete enregistrees 
n'ont pas ete modifiees depuis la creation du fichier. Le lecteur pourra, par exemple, s'inspirer 
des technique de marquage dites « watermarking » pour mettre en oeuvre cette fonction de 
code d'integrite' ; 

- 1' unitS centrale 106 constitue un message crypte representatif au moins du montant de 
la transaction et, preferentieUement d'un identifiant du fournisseur et ce message est transmis a 
un tiers de confiance 180, par exemple, le site informatique de la banque aupres de laqueUe le 
paiement doit etre effectue ; et/ou 

- I'unit6 centrale 106 provoque l'impression de la date, du nom du fournisseur et du 
montant de la transaction, avec un code d'integrite\ et, lorsqu'U est disponible, le questionnaire 
complete mentionne ci-dessus. 

En outre, l'unite centrale 106 peut effectuer l'une des operations suivante : 

- l'unite centrale 106 affiche une demande de code secret (par exemple un nombre 
d'identification personnel connu sous le nom de PIN (pour Personal Identification Number) 
pour verifier que l'utilisateur qui a saisi la sequence correspondant aux quatre premiers chiflfres 
d'un numero de carte de paiement est bien autorise 4 utiliser cette carte, puis verifie que ce 
code secret correspond a un code conserve en memoire dans le disque dur 102 ; 

- l'unite centrale 106 afBche une fenetre comportant des donnees juridiques (voir figure 

5);et 
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- l'unite centrale 106 effectue 1' impression d'un detail des paiements deja effectues en 
ligne avec la carte concernee. 

L'unite centrale 106 envoie ensuite, au site informatique distant 150, une information 
representative de la securisation de la transaction est envoyee au site informatique distant 150. 
Cette information est, par exemple, identique a I'information d6ja transmise au debut de la 
session de communication. En variante, cette information de securite est un certificat de 
transaction a usage unique qui doit etre associee a la demande de paiement pour que 
l'organisme bancaire qui eflfectue les paiements lies a la carte, paye le fournisseur. En variante, 
cette information est un double du questionnaire mentionne ci-dessus, y compris des reponses 
fournies par l'utilisateur, afin qu'un document electronique contractuel soit connu des deux 
parties. Ensuite l'unite centrale 106 determine, comme ci-dessus, si un autre site a ete 
selectionne, ou non, et poursuit, comme ci-dessus, la sequence d' operation, en fonction du 
resuhat de cette determination. On observe que la fin de la session de communication, c'est & 
dire la deconnexion du site Internet et la deconnexion du fournisseur d'acces sont effectuees de 
maniere connue, au cours de 1'aflBchage de la derniere page re^ue de la part du site 
informatique distant 150, et ne sont done pas detaillees ici. 

La figure 3 represente un organigramme mettant en oeuvre un mode de realisation du 
procede objet de la presente invention. Au cours d'une operation 300, il est acc&te & un 
fournisseur d'acces a Internet. 

Au cours de l'operation 301, un site informatique distant est selectionne, par exemple 
par 1'intermediaire : 

- d'un identifiant d'un site dans un menu deroulant, 

- d'un lien avec un she sur le portail d'acces du fournisseur d'acces, ou 

- d'une adresse de page Internet ou de site Internet, commen^ant, par exemple, par les 
lettres « http » ou « www ». 

Une session de Communication est alors mise en place avec ce site informatique distant, 
au cours d'une operation 302, et une information de securisation de transaction est transmise 
au site informatique distant. Cette information est une sequence de symboles specifique qui 
indique que toute communication et/ou transaction est securise selon un mode de realisation du 
procede vise par la presente invention. Au cours de l'operation 303, il est re$u, de la part du 
she informatique distant 150, une page Internet qui, au cours de la premiere iteration de la 
fonction 303, est une page d'accueil. Au cours de l'operation 304, un affichage, au moins 
partiei, de la page reyue au cours de l'operation 303 est effectue. 
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Au cours d'un test 305, il est determine si la page recue est deja memorisee localement, 
ou non. Si le resultat du test 305 est negatif; au cours d'une operation 306, la memorisation 
d'au moins une information d'adresse de la page recue, et, eventuellement, d'une information 
de contenu, telle que Pensemble des donnees recues au format «texte» pour la page 
concernee, est effectuee. A la suite de Poperation 306 ou lorsque le resultat du test 305 est 
positif au cours d'un test 307, il est determine si l'utilisateur a selectionne une autre page, par 
exemple par selection d'un lien avec un autre page. 

Lorsque le resultat du test 307 est positif et que la page selectionnee n'a pas deja ete 
recue au cours d'une operation 303, Poperation 303 est reiteree mais chaque page 
precedemment recues est, au moins en partie (par exemple l'adresse de la page et/ou les 
donnees « texte » de cette page), conservee localement. Lorsque le resultat du test 307 est 
negatif au cours d'un test 308, il est determine si un nombre predetermine de chiffies (par 
exemple quatre chiffi-es) saisis successivement correspondent a une sequence de chiffi-es d'une 
carte de paiement. 

Par exemple, avant la mise en oeuvre du mode de realisation du precede expose ici, les 
quatre premiers chiffi-es des cartes de paiement de l'utilisateur lui sont demandees et sont 
conservees localement. Dans cet exemple, au cours de Poperation 308, pour chaque saisie 
d'une sequence d'au moins quatre chiffres successifs, chaque sequence de quatre chiffi-es 
successifs de la sequence est compare a la sequence de quatre chiffi-es conservee localement. 

Lorsque le resultat du test 308 est negatif au cours d'un test 309, il est determine si un 
autre site a ete selection^, par exemple selon Pune des manieres exposees en regard de 
Poperation 302 ou par selection d'un lien entre le site en cours de visite et un nouveau site, 
dans la page affichee, ou non. Lorsque le resultat du test 309 est positif Poperation 302 est 
reiteree. Lorsque le resultat du test 309 est negatif Poperation 304 est r&teree. 

Lorsque le resultat du test 308 est positif, au cours d'une operation 310, une operation 
de securisation contre un usage abusif du consentement contractuel de l'utilisateur est 
effectuee en sauvegardant au moins le montant du paiement. Par exemple Poperation 3 10 
comporte au moins Pune des operations de securisation exposees ci-dessus. 

A la suite de Poperation 310, au cours d'une operation 311, une information 
representative de la securisation de la transaction est envoyee au she informatique distant avec 
lequel la session a ete ouverte au cours de Poperation 302. Cette information est, par exemple, 
identique a Pinformation transmise au cours de Poperation 301. En variante, cette information 
de securite est un certificat de transaction a usage unique qui doit etre associee 4 la demande 




de paiement pour que l'organisme bancaire qui effectue les paiements lies a la carte, paye le 
fournisseur. En variante, cette information est un double du questionnaire mentionne ci-dessus, 
y compris des reponses fournies par l'utilisateur, afin qu'un document electronique contractuel 
soit connu des deux parties. A la suite de F operation 31 1, le test 309 est effectue. On observe 

5 que la deconnexion du site Internet et la deconnexion du fournisseur d'acces sont effectuees de 
maniere connue au cours de Foperation 304, et ne sont done pas detaillees id. 

Lorsque le mode de realisation du precede illustre en figure 3 est mis en oeuvre par le 
mode de realisation du dispositif illustre en figures 1 et 2, au cours d'une operation 300, 
l'utilisateur met en fonctionnement le terminal 100 et accede, par P intermediate du modem 

10 101 et du reseau 120, au fournisseur d'acces a Internet 130. 

Au cours de Foperation 301, l'utilisateur selectionne, par P intermediate du terminal 
100, un site informatique distant 150, par exemple en pointant, avec la souris 103 : 

- un identifiant d'un site dans le menu deroulant « sites favoris », 

- un lien avec un site sur le portail d'acces du fournisseur d'acces, ou 

15 - le menu deroulant « acces Internet » et en saisissant une adresse de page Internet ou 

de site Internet, commen^ant, par exemple, par les lettres « http » ou « www ». 

Le terminal 100 entre alors en communication avec le site informatique distant ISO 
selectionne, au cours da F operation 302, et lui envoie une information de securisation de 
transaction. Cette information est une sequence de symboles specifique qui indique que toute 

20 communication et/ou transaction est securise selon un mode de realisation du procede vise par 
la presente invention. Au cours de P operation 303, le terminal 100 report, de la part du site 
informatique distant 150, une page Internet qui, au cours de la premiere iteration de la fonction 
303, est une page d'accueil. Au cours de Foperation 304, le terminal 100 provoque l'affichage, 
au moins partiel, de la page regue au cours de F operation 303. Au cours de F operation 304, 

25 l'utilisateur peut deplacer cette page de maniere a en prendre connaissance, plus ou moins 
completement, par rintermediaire de la souris 103 et de Tune des fleches 282 et 283. 

Au cours du test 305, F unite centrale 106 determine si la page re^ue est deja conservee 
dans le disque dur 102, ou non. Si le resultat du test 305 est negati£ au cours d'une operation 
306, F unite centrale 106 provoque la memorisation d'au moins une information d' adresse de la 

30 page re^ue, et, eventuellement, xme information de contenu, telle que Fensemble des donnees 
revues au format « texte » pour la page concernee, dans le disque dur 102. 




A la suite de l'operation 306 ou lorsque le resultat du test 305 est positif, au cours du 
test 307, I'unite centrale 106 determine si l'utilisateur a selectionne une autre page, par 
exemple par selection d'un lien avec un autre page, tel que le lien 230. 

Lorsque le resultat du test 307 est positif et que la page selectionnee n'a pas deja ete 
recue au cours d'une operation 303, 1'operation 303 est reiteree mais chaque page 
precedemment recues est, au moins en partie (par exemple l'adresse de la page et/ou les 
donnees « texte » de cette page), conservee en memoire cache 108. Lorsque le resultat du test 
307 est negatif, au cours du test 308, I'unite centrale 106 determine si un nombre predetermine 
de chiflfres (par exemple quatre chiffres) saisis successivement correspondent a une sequence 
de chiffres d'une carte de paiement. 

Lorsque le resultat du test 308 est negatif, au cours du test 309, I'unite centrale 106 
determine si un autre site a ete selectionne par l'utilisateur, par exemple selon Tune des 
manieres exposees en regard de l'operation 302 ou par selection d'un lien entre le site en cours 
de visite et un nouveau site, dans la zone principale 200, ou non. Lorsque le resultat du test 
309 est positif, roperation 302 est reiteree. Lorsque le resultat du test 309 est negatif, 
l'operation 304 est reiteree. 

Lorsque le resultat du test 308 est positif, au cours de l'operation 310, I'unite centrale 
106 effectue une operation de securisation centre un usage abusif du consentement contractuel 
de l'utilisateur du terminal 100 en sauvegardant au moins le montant du paiement. Cette 
operation de securisation comporte, par exemple, au moins 1'une des operations exposees ci- 
dessus. Par exemple, roperation 310 comporte au moins l'une des operations de protection 
suivantes: 

- I'unite centrale 106 cree un fichier de sauvegarde dans la memoire non volatile 102, et 
y enregjstre au moins les donnees au format « texte » des portions de pages du site 
informatique distant 150 qui ont ete transmises depuis l'operation 302 de connexion a ce site 
informatique distant 150. De maniere preferentielle, cette mise en memoire est associee a la 
mise en memoire de la date. De maniere preferentielle, au cours de l'operation 309, un code 
d'integrite est insere dans le fichier et garantit, au cours d'une lecture ulterieure, que les 
donnees qui ont ete enregistrees n'ont pas ete modifiees depuis la creation du fichier. Le 
lecteur pourra, par exemple, s'inspirer des technique de marquage dites « watermarking » pour 
mettre en oeuvre cette fonction de code d'integrite ; 

- I'unite centrale 106 affiche une fenetre comportant un questionnaire que l'utilisateur 
complete, s'il le souhaite, pour garder trace de la transaction, le questionnaire portant, par 




exemple, sur le fournisseur, sur Fobjet ou le service fournis, sur le montant de la transaction, 
sur le delai de fourniture, sur la garantie, sur le delai de reclamation, sur les conditions de 
remboursement en cas d'insatisfaction (pour remplir ce questionnaire, Futilisateur peut 
minimise la dimension de la fenetre d'affichage du questionnaire et explorer les pages du site 
5 informatique distant 150)*— 

- runite eentifale I06^eonstitoemn message crypte representatiftautmoins du montant de 
la transaction etrprefefentiellemenrd'un identifiant du fournisseur et ce message est transmis a 
un tiers de confiance 180, par exemple^ Je site informatique de la banque aupres de laqueUe le 
paiement doit etre efifectue ; et/ou 

10 - Punite centrale 106 provoque Fimpression de la date, du nom du fournisseur et du 

montant de la transaction, avec un code d'integrite, et, lorsqu'il est disponible, le questionnaire 
complete mentionne ci-dessus. 

En outre, cette operation de securisation comporte Fune des operations ci-dessous : 

- Funit6 centrale 106 affiche une demande de code secret (par exemple un nombre 
15 d'identification personnel connu sous le nom de PIN (pour Personal Identification Number) 

pour verifier que Futilisateur qui a saisi la sequence reconnue^au*6oursfduntest^308 est bien 
autorisee a le faire, puis verifie que ce code secret correspond & un code*conseiv6 en memoire 
dans le disque dur 102 ; 

- F unite centrale 106 affiche une fenetre comportant des donn£es juridiques (voir figure 

20 5); 

- 1'unite centrale 106 efifectue Fimpression d'un detail des paiements deji effectues en 
ligne avec la carte concerned 

A la suite de Foperation 310, au cours d'une operation 311, une information 
representative de la securisation de la transaction est envoyee au site informatique distant 150. 

25 Cette information est, par exemple, identique a Tinformation transmise au cours de Foperation 
301. En variante, cette information de securite est un certificat de transaction a usage unique 
qui doit etre associee a la demSnde'de paiement pour que Forganisme bancaire qui efifectue les 
paiements lies a la carte, paye le fournisseur. En variante, cette information est un double du 
questionnaire mentionne*ei-*dessus, y compris des reponses fournies par Futilisateur, afin qu'un 

30 document electronique^ wntractuel soit connu des*deux-parties. A la suite»de 1'operation 31 1, 
le test 309 est effectu6. On observe que la deconnexion du site Internet et la deconnexion du 
fournisseur d'acces sont effectuees de maniere connue au cours de Foperation 304, et ne sont 
done pas detaillees id. 




Selon une variante non representee, le test 308 et les operations 309 et 310 sont 
effectuees par un systeme informatique par lequel transite les donnees echangees au cours de la 
session de communication ou les donnees envoyees par le terminal 100 au site informatique 
distant 150. Par exemple, le systeme informatique du fournisseur d'acces a Internet 130 peut 
effectuer ce test 308 et ces operations 309 et 3 10 pour le compte de ses clients. 

Selon un autre aspect du proce<le vise par la presente invention, l'operation de 
securisation comporte : 

- une connexion a un site tiers, 

- une fourniture au site tiers d'un identifiant du site avec lequel la transaction est en 
cours (par exemple son adresse Internet), un identifiant de l'utilisateur (par exemple son 
adresse Internet), et un montant du paiement, 

- une fourniture, par le site tiers, d'une information codee qui est representative de la 
date et, preTerentiellement, d'au moins un des identifiants indiques ci-dessus selon une fonction 
de codage confidentielle, 

- une creation d'un fichier de sauvegarde conservant au moins les portions en mode 
« texte » des portions de pages transmises par le site informatique distant avec lequel la 
transaction est en cours, ainsi que I'mformation codee recue de la part du site tiers. De maniere 
preTerentielle, un code d'int6grite est insere dans le fichier et garantit que les donnees qui ont 
ete enregistrees n'ont pas ete modifiees depuis la creation du fichier, 

- une fourniture, par le site tiers, d'informations relatives a la loi applicable a la 
transaction commerciale en cours, et des informations legales minimales concernant cette loi, 
par exemple la duree de garantie legale et le delai legal de reclamation aupres du fournisseur, et 

- un affichage d'informations legales. 

Selon une variante, au moins une partie de 1' identifiant d'un moyen de paiement, par 
exemple des chiflfres de la carte de paiement ou une respectee par cette partie de 1' identifiant, 
par exemple une somme des chiflfres, sont transmis au site tiers et servent a calculer 
l'information codee. 

Preferentiellement, la communication avec le she tiers de protection 170 est cryptee ou 
securisee, selon des techniques connues. 

Selon un autre aspect de la presente invention, le dispositif illustre en figure 1 et, plus 
particulierement 1'unite centrale 106 mettent en oeuvre les operations exposees ci-dessus, si ce 
n'est que l'unite centrale 106 effectue une operation de securisation au cours de laquelle : 




- le terminal 100 se connecte, par rintermediaire du reseau 140, au site tiers de 
protection 170, 

- le terminal 100 fournit au site tiers de protection 170 un identifiant du site 
informatique distant 150 (par exemple son adresse Internet), un identifiant de l'utilisateur (par 

5 exemple son adresse Internet), un montant de transaction, 

- le site tiers de protection 170 fournit une information codee qui .est representative de 
la date et, preferentiellement, d'au moins un des identifiants indiques ci-dessus selon une 
fonction de codage confidentielle, 

- le terminal 100 cree un fichier de sauvegarde dans la memoire non volatile 102, et y 
10 enregistre au moins les parties textuelles des portions de pages du site informatique distant 1 50 

qui ont ete transmises depuis Toperation 302, ainsi que I'information codee regue de la part du 
site tiers de protection 170. De maniere preferentielle, un code d'integrite est insere dans le 
fichier et garantit que les donnees qui ont ete enregistrees n'ont pas ete modifiees depuis la 
creation du fichier, 

15 . i e site tiers de protection 170 fournit au terminal 100 des informations relatives & la loi 

applicable a la transaction commerciale en cours, et des informations legales minimales 
concernant cette loi, par exemple la duree de garantie legale et le delai legal de reclamation 
aupr&s du fournisseur, et 

- le terminal 100 provoque TaflBchage d' informations legales (voir figure 5). 

20 Selon une variante, au moins une partie d'un identifiant de moyen de paiement, ou une 

relation qu'elle respecte, par exemple le resultat de la sonune de chiflfres, est transmise au site 
tiers de protection 170 et sert a calculer r information codee. 

Preferentiellement, la communication entre le terminal 100 et le site tiers de protection 
170 est cryptee ou securisee, selon des techniques connues. 

25 La figure 4 represente un organigramme d'operations et tests d'un deuxieme mode de 

realisation du precede objet de la presente invention. Cet organigramme comporte les meme 
fonctions et tests que Porganigramme illustr6 en figure 3, a Texception de Foperation 309 qui 
est remplacee par une operation 509, au cours de laquelle : 

- le terminal 100 se connecte, par rintermediaire du reseau 140, au site tiers de 
30 protection 170 ; 

- le terminal 100 fournit au site tiers de protection 170 un identifiant du site 
informatique distant 150 (par exemple son adresse Internet), un identifiant de l'utilisateur (par 
exemple son adresse Internet), et un montant du paiement ; 
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- le site tiers de protection 170 fourrrit une information codee qui est representative de 
la date et, preferentiellement, des identifiants indiques ci-dessus selon une fonction de codage 
confidentielle ; 

- le terminal 100 cree un fichier de sauvegarde dans la memoire non volatile 102, et y 
enregistre au moins les parties textuelles des portions de pages du site informatique distant 150 
qui ont ete transmises depuis l'operation 302, ainsi que l'information codee regae de la part du 
site tiers de protection 170. De maniere preferentielle, au cours de Toperation 309, un code 
d'integrite est insere dans le fichier et garantit que les donnees qui ont ete enregistrees n'ont 
pas ete modifiees depuis la creation du fichier ; 

- le site tiers de protection 170 fournit au terminal 100 des informations relatives a la loi 
applicable a la transaction commerciale en cours, et des informations legales minimales 
concernant cette loi, par exemple la duree de garantie legale et le delai legal de reclamation 
aupres du fournisseur et 

- le terminal 100 provoque l'affichage d' informations legales (voir figure 5). 

Selon une variante, au moins une partie des chiflres de la carte de paiement qui sont 
conserves en memoire 102 ou une relation entre eux, par exemple leur somrae, sont transmis 
au site tiers de protection 170 et servent a calculer rinformation codde. 

Preferentiellement, la communication entre le terminal 100 et le site tiers de protection 
170 est crypt ee ou securisee, selon des techniques connues. 

Selon une variante non representee, le site tiers de protection 170 cree un fichier de 
sauvegarde dans sa propre memoire (non representee) et y enregistre les informations revues 
de la part du terminal 100. De maniere preferentielle, un code d'integrite est insere dans le 
fichier et garantit que les donnees qui ont ete enregistrees n'ont pas ete modifiees depuis la 
creation du fichier. 

La figure 5 represente un ecran de visualisation au cours de la mise en oeuvre du 
deuxieme mode de realisation du precede objet de la presente invention, k la suite de 
l'operation 509. 

L'ecran de visualisation 104 presente les meme elements que ceux illustres en figure 2, 
auxquels sont superposees, dans la portion principale 200, une fenetre d'information 
complementaire 750 et une fenetre de questionnaire 760. La fenetre d'information 750 
comporte une indication 710 que des donnees liees a la transaction ont ete enregistrees, une 
information sur la loi applicable k la transaction, 720, des informations legales minimales 730 et 




740 comportant, en particulier, une information sur la duree de la garantie legale 730 et une 
information sur le delai legal maximal de reclamation concernant la transaction 740. 

La fenetre de questionnaire 760 comporte des textes indications permettant a 
rutilisateur de renseigner des zones destinees a preciser des donnees liees a la transaction en 
5 cours. Dans Texemple decrit et represents, les renseignements suivants sont demandes a 
Tutilisateur : 

- un code d'authentification, qui permet d'authentifier Tutilisateur* de la carte de 

paiement ; 

- un montant de paiement ; 
10 - le nom du fournisseur ; 

- Tobjet ou le service obtenu en echange du paiement ; 

- un delai d'alerte qui correspond a une date raisonnable ou Tutilisateur souhaite voir 
un message sur Tecran 104, par exemple a la mise en route de son terminal, message qui lui 
sert a verifier si les obligations du fournisseur ont bien ete honor6es. 

15 Les reponses a ce questionnaire sont mis en memoire, localement et/ou par le biais d'un 

tiers de confiance, et, eventuellement, sont transmis (a Texception du delai d'alerte) au site 
informatique distant ISO. 

Dans un autre mode de realisation, tout ou partie de ces renseignements est 
automatiquement extrait des informations disponibles dans les pages*re$ues de la part du site 

20 informatique distant ISO. 

Selon une variante non representee, la page fournie par le site informatique distant 150 
comporte, de maniere codee ou non, une information representative de la date de la transaction 
ou un numero de session et cette informations est memorisee au cours de Toperation de 
securisation. 

25 Selon d'autres variantes, les information memorisees au cours de Tune des operations 

309 ou 509 sont representatives des informations textuelles d'au raoins une portion d'au moins 
une page fournie par le site informatique distant 150, portion qui a ete affichee par Tecran 104, 
ou de Tune ou de plusieurs des informations suivantes : 

- les informations textuelles des autres portions desdites pages, 

30 - les informations textuelles des autres pages affichees par T6cran de visualisation 104 

et fournies par le she informatique distant 150, 

- des informations non textuelles (graphiques et images) desdites portions affichees, 
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- des informations non textuelles d'au moins deux pages foumies par le site 
informatique distant 150 et affichees par l'ecran de visualisation 104, 

- des informations non textuelles des autres pages fournies par le site informatique 
distant ISO, 

- des informations contextuelles, date, heure, autres sites visites precedemment, ... 
L'operation de securisation peut aussi comport er un affichage d' informations 

concernant la propriete intellectuelle relative a la transaction en cours, un cloture de la session, 
une transmission d'un message court sur un reseau de telecommunication, tel qu'un reseau 
telephonique, par exemple mobile, ou un reseau de pageur, a un terminal de communication de 
1'utilisateur, message recapitulant les informations principales de la transaction en cours, une 
operation de transfert de donnees (date, montant du paiement, foumisseur) a un logiciel de 
tenue de comptabilite, personneUe ou professionnelle. 

Un mode de realisation du logiciel qui implemente le proc&te objet de la presente 
invention, peut comporter, dans son code informatique, une partie d'un identifiant de moyen de 
paiement afin que ce logiciel sort associe a la carte de paiement. Ainsi, le logiciel peut etre 
fourni par l'organisme financier qui a fourrri la carte de paiement a 1'utilisateur ou le logiciel 
peut etre vendu sur un reseau de communication, tout en empechant une copie illegale de ce 
logiciel d'etre utilisee avec une autre carte de paiement. Dans ce dernier cas, une detection 
d'un moyen de paiement autre que celui qui est associe au logiciel peut provoquer l'affichage 
d'un message invitant 1'utilisateur a acquerir une version du logiciel associee au moyen de 
paiement qu'il tente d'utiliser. Lorsqu'une commission est prevue pour la securisation de 
donnees ou avec un tiers de confiance, le logiciel put aussi provoquer un paiement pour payer 
cette commission. 

L'operation de securisation peut aussi comporter la generation d'un certificat de 
transaction, mettant en oeuvre un tiers de confiance selon des techniques cormues. Par 
exemple, la detection du paiement peut provoquer 1'emission par un tiers de confiance d'un 
identifiant de transaction qui est transmis a l'une ou l'autre des parties de la transaction en 
cours (par exemple le client), puis qui est retransmis entre les parties (par exemple au 
foumisseur) avant d'etre utilisee pour obtenir le paiement. 

Le precede de l'invention peut etre mis en oeuvre dans un logiciel comportant une 
fonction de fournhure d'une autorisation de paiement et, automatiquement, d'un identifiant 
d'un moyen de paiement. Ainsi, ce logiciel comporte une securisation conforme a ce qui est 
expose ci-dessus. Dans ce cas, cependant, ce logiciel fonctionne, confonnement a la presente 




invention en tache de fond par rapport a la session de communication entre le terminal et le site 
informatique distant. 

On observe que Tinformation memorisee au cours de T operation de securisation peut 
etre limitee au montant de la transaction et a une date, ou a ces elements et un identifiant du 
5 fournisseur, ou a une seule page re9ue de la part du site informatique distant 150 (par exemple 
la page^de*xpaiement^ qui devrait legalement, * a terme;* recapitulen«»les ^informations 
contractuelles). 

La maniere dont les informations enregistrees au cours, de j'une des operations de 
securisation exposees ci-dessus sont relues et mises a disposition de Putilisateur, d'un avocat 
10 ou de la justice, sont bien connues de Thomme du metier et ne sont done pas detaillees ici. 
D'une maniere preferentieUe, ces donnees ne peuvent pas etre modifiees sans que cela ne soit 
perceptible. 

En figure 6 sont representees les operations effectu6es pour la mise en oeuvre du 
procede vise par la presente invention tel qu'illustrS en figures 1 a 5 et 7. 

15 Au cours d'une operation 700, le logiciel mettant en oeuvre le procede vise par la 

presente invention est install^. 

Au cours de Toperation 710, Tutilisateur selectionne un mode- de^detection de 
preparation de paiement. Par exemple Tutilisateur donne les quatre premiers numeros d'une 
carte de paiement ou selectionne que tout quadruplet de sequences de quatre chiflres ou une 

20 fonction d'un logiciel de^paiement ou la selection d*un icone dedie- au^paiement (non 
represente) seront a detecter comme preparation d'un paiement en ligne. 

Au cours de Toperation 710, Futilisateur selectionne aussi les fonctions d'une operation 
de securisation, parmi celles qui sont exposees ci-dessus. L'op6ration de securisation 
comporte, au moins une operation de sauvegarde du montant du paiement. L'utilisateur peut 

25 aussi choisir un code secret, s'il souhaite Stre authentifie a chaque paiement en ligne. 
L'utilisateur peut aussi- choisir un tiers de confiance et un organisme financier. L'utilisateur 
designe aussi un ou pluisieurs logiciels de navigation sur un reseau de communication 
informatique tel qu'Internet Le mode de fonctionnement selectionne par l'utilisateur est mis en 
memoire. 

30 Au cours d'une operation 720, a chaque^mise*en*fonetionnement-<iu*tera^^ 100 ou a 

chaque lancement de Tun des logiciels de navigation designes au cours de Toperation 710, la 
fonction de detection de paiement et, en cas de detection, la fonction de securisation, sont 




mises en fonctionnement en tache de fond. Des modes d'implementation de l'operation 720 

sont decrits en regard des figures 3 et 4. 

Au cours d'un test 730, il est detecte si une periode bancaire, par exemple la periode 

facturation de l'utilisation d'une carte de paiement, a expire, ou non. Si le resultat du test 730 
5 est negate l'operation 720 est reiteree. Si le resultat du test 730 est positif, un affichage et/ou 

une impression de tous les achats effectues au cours de la periode bancaire consideree est 

effectuee au cours d'une operation 740, puis l'operation 720 est reiteree. 

On observe que la detection de la preparation de paiement peut consister en une 

detection d'un paiement, par exemple, par detection de transmission, sur le bus 109, 
0 d'informations relative a un moyen de paiement ou par detection de mise en fonctionnement 

d'un logiciel ou d'une routine de paiement ou de comptabilisation. 
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Revendications 



1. Precede de securisation, caracterise en ce qu'il comporte : 

- une operation (800) d'ouverture d'une session de communication entre un terminal 
(100) informatique et un site informatique (150), par l'intermediaire d'un reseau de 
communication (140), 

- une operation (820) de detection automatique d'une preparation de paiement (810) 
par transmission, au cours de ladite session, par l'intermediaire dudit terminal, d'un identifiant 
d'un moyen de paiement, et 

- lorsqu'une preparation de paiement est detectee, une operation (830) automatique de 
securisation dudit paiement en dehors dudit site informatique, ladite operation de securisation 
comport ant au moins une operation de sauvegarde du montant du paiement en dehors dudit 
site informatique. 

2. Procede selon la revendication 1, caracterise en ce que l'operation de detection de 
preparation d'un paiement comporte une operation de detection d'un identifiant d'un moyen de 
paiement. 

3. Procede selon Tune quelconque des revendications 1 ou 2, caracterise en ce qu'il 
comporte une operation de saisie de symboles par l'intermediaire d'un clavier dudit terminal, et 
P operation de detection comporte une operation de reconnaissance, parmi les symboles saisis 
au cours de l'operation de saisie^ de tout ou parties : 

- d'un numero de carte de paiement ou de credit, 

- d'une date de peremption d'une telle carte, et/ou 

- d'un numero de compte bancaire. 

4. Procede selon l'une quelconque des revendications 1 a 3, caracterise en ce que 
l'operation de reconnaissance comporte une operation de comparaison d'une succession de 
symboles saisis et d'au moins une sequence de symboles conservee en memoire. 

5. Procede selon la revendication 4, caracterise en ce que l'operation de reconnaissance 
comporte une operation de detection d'une succession de symboles saisis presentant une 
caracteristique pf6determinee. 

6. Procede selon Tune quelconque des revendications 1 a 5, caracterise en ce que 
l'operation de securisation comporte : 

- une operation de mise en memoire de donn^es echangees avec un format « texte » au 
cours de la session de communication, et/ou 




une operation de communication a un tiers de confiance, de donnees relatives au 
paiement. 

7. Procede selon Tune quelconque des revendications 1 a 6, caracterise en ce que 
r operation de detection est effectuee en tache de fond par rapport a la session de 

5 communication et Poperation de preparation de paiement. 

8. Dispositif de securisation, caracterise en ce qu'il comporte : 

- un terminal informatique qui ouvre une session de communication avec un site 
informatique, par Fintennediaire d'un reseau de communication, 

- un moyen de detection automatique de preparation d'un paiement par 1' intermediate 
10 du terminal, et 

- un moyen de securisation dudit paiement, lorsqu'une preparation de paiement est 
detectee comportant un moyen de sauvegarde d'au moins un montant de paiement en dehors 
du site informatique distant. 

9. Dispositif de securisation selon la revendication 8, caracterise en ce que le moyen de 
15 detection et Ie moyen de securisation sont dans le terminal informatique. 

10. Dispositif de securisation selon la revendication 8, caracterise en ce que le moyen 
de detection et Ie moyen de securisation sont dans un syst&ne informatique d'un fournisseur 
d'acc&s du terminal audit reseau. 
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